DGERT   APCER
Relações de compromisso

Credenciais de Identidade


As conversas sobre identidade incluem frequentemente referências ao conceito de uma credencial de identidade única para todos os propósitos ou, de uma forma mais realista, de um pequeno conjunto de credenciais multifunção. Para determinarmos se este conceito é prático ou desejável, será útil analisarmos e propósito das credenciais e a forma como são utilizadas.

Uma credencial de identidade contém informação que garante o acesso individual a determinadas permissões ou privilégios. Estes poderão incluir o acesso físico, o acesso a computadores, permissão para entrar num país, ou permissão para votar. Uma credencial de identidade também liga o portador da credencial às permissões que o mesmo utiliza, permitindo assim que transacções ou eventos sejam associadas a indivíduos específicos. Como credenciais de identidade utilizadas frequentemente, podemos referir as que se seguem:

  • Passaportes
  • Vistos
  • Cartões de residência para estrangeiros
  • Cartões de identificação nacional
  • Cartões de eleitor
  • Cartas de condução
  • Cartões ID de empregados
  • Cartões ID de estudantes
  • Cartões de segurança social
  • Certificados de nascimento
  • Cartões de biblioteca
  • Passes de transportes
  • Cartões de membro

Cada tipo de credencial tem características de utilização particulares. Essas características são determinadas pelas autoridades e pelos sistemas que emitem e utilizam essa credencial. Algumas das questões a ter em conta são as seguintes:

  • Quem emite a credencial
  • Quem pode invalidar a credencial
  • Quem determina o que é impresso ou escrito na credencial
  • Quem pode carregar e actualizar a credencial
  • Como é que a credencial é utilizada e validada
  • Como é que a credencial é actualizada e com que frequência
  • Qual o prazo de validade da credencial

De igual modo, cada tipo de credencial tem considerações de privacidade particulares, determinadas pela informação impressa ou armazenada nessa credencial. Em determinados casos, especialmente quando a credencial é lida por máquinas, a credencial e o leitor da mesma podem autenticar-se mutuamente para assegurar que ambas podem ser de confiança. Esta relação pode melhorar a protecção da privacidade para os detentores da credencial, bem como melhorar a segurança do sistema que utiliza a credencial.

Cada tipo de credencial tem um grau ou valor de segurança associado. Um cartão de biblioteca, ou um passe de transporte falsos não têm muito valor nem representam grande risco para a sociedade. Pelo contrário, um passaporte ou um ID de empregado que permite o acesso a computadores governamentais, podem ter graves consequências. Os sistemas que utilizam credenciais, especialmente os sistemas de alta segurança, devem ser capazes de determinar o seguinte:

  • A credencial foi criada pela autoridade legítima de emissão
  • A credencial não foi alterada
  • O portador da credencial é o detentor legítimo da mesma

Existem várias tecnologias que podem ajudar a alcançar este nível de confiança. As impressões de segurança, revestimentos específicos, características de segurança ocultas, biometria, circuitos integrados seguros (ICs), e técnicas criptográficas são algumas das tecnologias disponíveis. Todas estas características podem aumentar a privacidade e a segurança e, consequentemente, o nível de confiança num sistema de credenciais.

No entanto, tudo isto custa dinheiro. Algumas das situações de compromisso que devem ser consideradas quando se consideram estas características e o seu custo são as seguintes:

  • Deverão os sistemas ou aplicações de baixa segurança ser sobrecarregados com os custos e sobrecarga de uma credencial de alta segurança?
  • Deverão os emissores de credenciais permitir que as suas credenciais de alta segurança sejam utilizadas em aplicações ou sistemas de baixa segurança?

A actualização de uma credencial coloca outros problemas adicionais. Por exemplo:

  • Quem pode actualizar a credencial e em que circunstâncias?
  • Quem é responsável pela integridade dos dados?
  • Como será substituída uma credencial perdida ou danificada?
  • Credenciais multi-aplicação

A principal decisão a tomar aquando da emissão de uma credencial multi-aplicação é sobre quais as aplicações que devem ser incluídas na credencial. Os exemplos de credenciais multi-aplicação que apresentamos a seguir ilustram considerações chave para os tipos de aplicações que devem ser combinadas.

Já existem várias implementações da "carteira electrónica" multi-aplicação, que tem um "dono" - o banco emissor. Todas as aplicações da credencial são aplicações substituíveis por cache, nomeadamente levantamentos ATM, pagamentos de estacionamento, pagamentos de trânsito, e outras aplicações de pagamento.

Um cartão de identificação nacional é outro exemplo de uma credencial multi-aplicação. Dependendo da estrutura social de um país, pode ser lógico agrupar várias aplicações governamentais (ou patrocinadas pelo governo) - nomeadamente informação de identidade nacional, benefícios sociais, serviço de saúde, ou carta de condução - num único cartão emitido e pertença do governo. Por uma questão de conveniência, também poderá ser adicionada uma aplicação de pagamento electrónico. O ID nacional da Malásia é um exemplo deste tipo de cartão.

Alguns IDs de empregados já fornecem múltiplos níveis de acesso físico e de acesso a redes informáticas. O novo cartão Personal Identity Verification do governo dos Estados Unidos para os empregados governamentais e subcontratados é outro exemplo de credencial multi-aplicação. Em certos casos, pode ser lógico adicionar informação de cuidados de saúde pagos ou patrocinados pela empresa.

Os passaportes, por outro lado, são um bom exemplo de credencial de uni-aplicação. Os sistemas de passaporte têm requisitos de segurança muito elevados. Este tipo de credencial tem um prazo de validade de alguns anos, e os dados só podem ser adicionados ou modificados sob controlo do país emissor. No entanto, com o tempo, as perspectivas poderão alterar-se, mas até agora nenhum país emissor dos novos passaportes electrónicos está a considerar aplicações adicionais.

A tecnologia de cartões inteligentes pode suportar várias credenciais multi-aplicação. Os sistemas operativos são muito seguros e disponibilizam funções criptográficas que garantem a separação das aplicações. Os dados críticos podem ser assinados de forma criptográfico e, se necessário, encriptados para segurança e privacidade adicionais. Os privilégios de acesso são reforçados pelo sistema operativo e podem variar de aplicação pela aplicação.

Baseado num documento da Smart Card Alliance com o título "The Top 10 Hot Identity Topics".


Produzido em 2007

Topo
Pesquisa
Agenda
Destaques